DLl-Injection HWND der Hostapplikation herausfinden

**Memnarch**

Tag,
ich experimentiere gerade mit DLL-Injections rum.
Klappt auch soweit.
Nur habe ich ein problem: Ich möchte innerhalb meiner DLL das HWND der hostapplikation, in das es injeziert wurde, herausbekommen, und das Klappt überhaupt nicht.

Ich schaffe es die PID, den Pfad zur applikation und den ExeNamen herauszubekommen.

Das gogolen und auch die sufu hier erbrachten nichts nützliches(zum testen soll mit hilfe des HWND einfach besagte applikation kurz per hide verschwinden und dann wieder erscheinen, und das funzt nicht)

Bin auch schon per enumWindows durch die fenster und habe die PIDs verglichen. Alles kein erfolg.
Super wäre natürlich sowas wie GetHwndfromPID, aber sowas scheints nicht zu geben >.<

EDIT: als testgebiet dient Wordpad (bin unter WinXp). Aber grundsätzlich soll es applikationsunabängig laufen.

MFG
Memnarch

**Assarbad**

Alle Fenster auflisten und dem Prozess zuordnen ginge schon. Aber was genau möchtest du denn erreichen? Es gibt schließlich Prozesse ganz ohne Fenster

**mleyen**

zusammenfalten · markieren

Delphi-Quellcode:

			function getProcessWinHandle(const PID: Integer): THandle;

  function MyEnumWindowProc(AHandle: THandle; EWD: PEnumWinData): boolean; stdcall;

  var

    ProcessID: THandle;

  begin

    ProcessID := 0;

    GetWindowThreadProcessID(AHandle, ProcessID);

    if (ProcessID = EWD.ProcessID) and IsWindow(AHAndle)  then

    begin

      result := true;

      if EWD.WinHandle = 0 then

        EWD.WinHandle := AHandle;

    end

    else

      result := true;

  end;

var

  EWD : pENumWinData;

begin

   new(EWD);

   EWD.WinHandle := 0;

   EWD.ProcessID := PID;

   EnumWindows(@MyEnumWindowProc, Integer(EWD));

   Result := EWD.WinHandle;

   dispose(EWD);

end;

**DeddyH**

Zitat:

markieren

Delphi-Quellcode:

			if (ProcessID = EWD.ProcessID) and IsWindow(AHAndle) then

    begin

      result := true;

Müsste das nicht false heißen?

**Memnarch**

@Assarbard: Ich ziele imo nur auf Prozesse mit Fenster ab(wie wordpad).

@Mleyen: da sist aber mal ne abenteuerliche konstruktion mit ner funktion inner funktion o.O. Ich gucks mir mal an.

MFG
Memnarch

**Assarbad**

Zitat von Memnarch:

@Mleyen: da sist aber mal ne abenteuerliche konstruktion mit ner funktion inner funktion o.O. Ich gucks mir mal an.

Standard in Pascal. Keine Angst, daran ist nichts abenteuerlich. Im Gegenteil, es ist guter Programmierstil, da so die Callbackfunktion nicht außerhalb dieser (äußeren) Funktion sichtbar ist (es sei denn durch Aliasing).

**Memnarch**

Warum wird oben eigentlich nach THandle gefragt? Sind die prozessIds nicht eigentlich Cardinals?

MFG
Memnarch

**Assarbad**

Zitat von Memnarch:

Warum wird oben eigentlich nach THandle gefragt? Sind die prozessIds nicht eigentlich Cardinals?

Sind sie. Bzw. vorzeichenlose Ganzzahlen (LongWord).

Ist etwas, was vermutlich behoben werden sollte. Aber in Delphi sind (ohne 64bit-Compiler) THandle und Cardinal wohl noch identisch. Ein Handle hat normalerweise in C die Breite eines Pointers

**Memnarch**

Ah gut

Also es klappt einfach immernoch nicht o.O.

Die PID die meine DLL rausgibt, stimmt mit der überein, in die ich injeziert habe, allerdings findet der wohl kein HWND zu wordpad.....

**Assarbad**

Haste DeddyH's "Patch" auch drin?

Apropos: was steht denn in EWD.WinHandle?

DLl-Injection HWND der Hostapplikation herausfinden

DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

AW: DLl-Injection HWND der Hostapplikation herausfinden

Forumregeln

Assarbad Registriert seit: 8. Okt 2010 Ort: Frankfurt am Main 1.234 Beiträge	#2 AW: DLl-Injection HWND der Hostapplikation herausfinden 24. Jan 2011, 14:17 Alle Fenster auflisten und dem Prozess zuordnen ginge schon. Aber was genau möchtest du denn erreichen? Es gibt schließlich Prozesse ganz ohne Fenster Oliver "... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
	Zitat

Memnarch Registriert seit: 24. Sep 2010 737 Beiträge	#5 AW: DLl-Injection HWND der Hostapplikation herausfinden 24. Jan 2011, 14:42 @Assarbard: Ich ziele imo nur auf Prozesse mit Fenster ab(wie wordpad). @Mleyen: da sist aber mal ne abenteuerliche konstruktion mit ner funktion inner funktion o.O. Ich gucks mir mal an. MFG Memnarch
	Zitat

Memnarch Registriert seit: 24. Sep 2010 737 Beiträge	#7 AW: DLl-Injection HWND der Hostapplikation herausfinden 24. Jan 2011, 14:56 Warum wird oben eigentlich nach THandle gefragt? Sind die prozessIds nicht eigentlich Cardinals? MFG Memnarch
	Zitat

Memnarch Registriert seit: 24. Sep 2010 737 Beiträge	#9 AW: DLl-Injection HWND der Hostapplikation herausfinden 24. Jan 2011, 15:04 Ah gut Also es klappt einfach immernoch nicht o.O. Die PID die meine DLL rausgibt, stimmt mit der überein, in die ich injeziert habe, allerdings findet der wohl kein HWND zu wordpad.....
	Zitat

Assarbad Registriert seit: 8. Okt 2010 Ort: Frankfurt am Main 1.234 Beiträge	#10 AW: DLl-Injection HWND der Hostapplikation herausfinden 24. Jan 2011, 15:06 Haste DeddyH's "Patch" auch drin? Apropos: was steht denn in EWD.WinHandle? Oliver "... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
	Zitat